OpenVPN 서비스를 시작한 후 연결할 수 없습니까?

tag-icon tag-icon vpn openvpn
OpenVPN 서비스를 시작한 후 연결할 수 없습니까?

지침에 따라 Scientific Linux 6.2를 OpenVPN 클라이언트로 설정했습니다.여기, OpenVPN 서비스를 다시 시작했습니다. 확인해 보니 /var/log/messagesVPN 연결이 설정되었다고 나와요. 그러나 이제 내 컴퓨터에 연결할 수 없습니다. Firefox로 탐색하면 "서버를 찾을 수 없음" 오류가 발생하고 작동 ping하지도 않습니다 traceroute(알 수 없는 호스트 오류가 발생함).

이 문제를 어떻게 해결할 수 있나요? 그런데, 이 VPN을 통해 특정 트래픽만 라우팅하고(작동시킨 후) 다른 모든 트래픽은 라우팅하지 않는 방법이 있습니까?

내 OpenVPN은 /etc/openvpn/client.conf다음과 같습니다:

<connection> 
remote [VPN host here] 1194 udp 
</connection> 
<connection> 
remote [VPN host here] 1195 udp 
</connection> 
auth-user-pass 
client 
ca ca.crt 
cert client.crt 
key client.key 
dev tun 
topology subnet 
ns-cert-type server 
nobind 
persist-key 
persist-tun 
reneg-sec 72000 
ping 5 
ping-restart 20 
ping-timer-rem 
tls-client 
pull 
comp-lzo 
verb 2

ifconfigOpenVPN 서비스가 시작된 후의 출력 은 다음과 같습니다 .

eth0      Link encap:Ethernet  HWaddr 08:00:27:85:0B:E5  
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe85:be5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:181793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42981 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:174493756 (166.4 MiB)  TX bytes:2766010 (2.6 MiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:71:4E:F5  
          inet addr:192.168.56.111  Bcast:192.168.56.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe71:4ef5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2905 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1890 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:332246 (324.4 KiB)  TX bytes:487561 (476.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1412 (1.3 KiB)  TX bytes:1412 (1.3 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.1.3.33  P-t-P:10.1.3.33  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:314 errors:0 dropped:0 overruns:0 frame:0
          TX packets:384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:38675 (37.7 KiB)  TX bytes:46675 (45.5 KiB)

이는 "ip Route show" 명령의 결과입니다.

10.0.2.0/24 dev eth0  proto kernel  scope link  src 10.0.2.15 
192.168.56.0/24 dev eth1  proto kernel  scope link  src 192.168.56.111 
169.254.0.0/16 dev eth0  scope link  metric 1002 
169.254.0.0/16 dev eth1  scope link  metric 1003 
default via 10.0.2.2 dev eth0  proto static

답변1

아마도 OpenVPN이 OpenVPN 서버에서 경로를 가져오지만 VPN 클라이언트의 트래픽을 위장하도록 올바르게 구성되지 않았을 수 있습니다.

route-nopullclient.conf에 추가해 보세요 . route-nopull라우팅 테이블을 변경하지 않습니다.

그러나 이 접근 방식에는 문제가 있습니다. VPN 서버 뒤에 있는 호스트에 액세스할 수 없습니다. OpenVPN 서버 뒤에 네트워크 경로를 추가하면 이 문제를 해결할 수 있습니다.

#Client Configuration
route 10.1.0.0 255.255.255.128
route-metric 100
route-nopull

앞으로 OpenVPN 서버를 통해 라우팅되는 네트워크가 변경되면 클라이언트 구성을 업데이트해야 할 수도 있습니다.

관련 정보